На этой неделе компания Apple представила патчи для исправления десятков уязвимостей в своих ОС, а также наконец-то устранила в macOS Big Sur и Catalina две уязвимости, уже находившиеся под атаками.
Речь идет об уязвимостях CVE-2022-22674 (проблема в коде медиа-декодера AppleAVD) и CVE-2022-22675 (out-of-bounds запись в Intel Graphics Driver), данные о которых были раскрыты в марте текущего года. Тогда эксперт Intego Джошуа Лонг предупреждал, что хотя Apple выпустила патчи, проблема AppleAVD осталось неисправленной в macOS Big Sur (Catalina вообще не подвержена этой проблеме, поскольку в ней отсутствует компонент AppleAVD). Также, по его словам, уязвимость в Intel Graphics Driver влияет как на Big Sur, так и на Catalina, но в обоих случаях ОС остались без патчей.
Теперь Apple все же устранила CVE-2022-22675 в macOS Big Sur 11.6.6, watchOS 8.6 и tvOS 15.5, а также исправила CVE-2022-22674 с обновлением безопасности 2022-004 для Catalina.
В бюллетенях безопасности эксперты компании предупреждают, что баг CVE-2022-22675, который позволял приложениям выполнять произвольный код с привилегиями ядра, уже мог находиться под атаками хакеров, хотя никаких подробностей в Apple не раскрывают.
Напомню, что уязвимость затрагивает Apple Watch Series 3 или более поздних версий, компьютеры Mac с macOS Big Sur, Apple TV 4K, Apple TV 4K (второго поколения) и Apple TV HD.
Также на этой неделе Apple устранила и десятки других уязвимостей в Big Sur и Catalina, большинство из которых приводило к выполнению произвольного кода. Также были исправлены баги, связанные с повышением привилегий, утечками памяти, обходом проверок Gatekeeper, DoS и так далее.
